PRAXISNAH 28 meditaxa 89 | Mai 2019 Medical Apps mit Datenschutzproblem Eine Untersuchung der Faculty of Nursing an der University of Toronto nahm 24 medizinische Apps unter die Lupe. Sogenannte Medical Apps stellen, neben elektronischen Gesundheitsakten, auf Smartphones ein Datenschutzrisi- ko dar. Es handelte sich ausschließlich um Android Apps, darunter waren unter anderem Ada, Drugs.com Medica- tion Guide, Epocrates Plus, Dosecast Medication Remin- der, MediTracker, Medsmart Meds, My PillBox, Nurse’s Drug Handbook, Pedi Safe, UpToDate und viele andere. Hier die Kurzfassung des Ergebnisses der Untersuchung: Traffi c-Analyse: Nutzerdaten gehen an 55 verschiedene Dienste Mit Hilfe von erfundenen Accounts wurde eine Traffi c-Analy- se durchgeführt, um herauszufi nden, welche Arten von Nut- zerdaten von den Apps verschlüsselt oder nicht verschlüsselt werden und inwieweit die Veränderungen von Nutzerdaten zu veränderten Signalen führen. Die Transparenz der Daten- weitergabe der jeweiligen Anbieter war ein wichtiger Aspekt: 8 von 10 Apps übermitteln Nutzerdaten unterschiedlicher Art an insgesamt 55 Dienste, die zu 46 Unternehmen gehören. Am häufi gsten werden Daten übermittelt wie Gerätetyp und Betriebssystem. Aber auch das Browsing-Verhalten des Nut- zers und die E-Mail-Adresse wurden regelmäßig, von mehr als jeder dritten App, übertragen. Medikationslisten und Geburtstage fallen ebenfalls unter die übermittelten Daten. Dabei geschahen 6 von insgesamt 104 Datenübertragungen unverschlüsselt, und 3 von 24 Apps übertrugen mindestens einen Typ der Nutzerdaten sogar im Klartext. Geschä smodell der „ ird Parties“: Tausche Analyse gegen Nutzerdaten Nicht jede Art der Datenübertragung ist einheitlich zu wer- ten. Medikations-Apps übermitteln Medikationslisten für Arzneimittelsicherheits-Checks, um nur ein Beispiel zu nen- nen. Aber es gibt auch andere Nutzungszwecke. Vertragliche Konstrukte zwischen Anbietern der medizinischen Apps un- tereinander – sogenannte „ ird Parties“ – stellen ein echtes Problem im Bereich Datenschutz und Datensicherheit dar. Dies gilt insbesondere für einige Analytik-Tools, beispielswei- se Flurry Analytics, eine Yahoo-Tochter, die nützliche Analy- se-Tools für App-Entwickler zur Verfügung stellt. Im Gegen- zug müssen die Entwickler ebenfalls etwas bereitstellen: „the right for any purpose, to collect, retain, use, and publish in an aggregate manner… characteristics and activities of end users of your application”. „Medieninhaltssammler“ Diese „ ird Parties“ können potenziell auch als Aggregato- ren von Nutzerdaten in Erscheinung treten, da sie mit unter- schiedlichen medizinischen Apps Daten sammeln, auswerten, kategorisieren und wieder austauschen. Beispielsweise mit dem Analytics-Tool Flurry kann eine solche Zusammenführung der So ware und Dienstleistung über die Android-ID erfolgen. Das Ergebnis: Das Tool ist in der Lage, ein pseudonymisiertes Nutzerprofi l über unterschiedliche Apps und Anwendungen hinweg zu generieren – zum Beispiel für Werbezwecke. Bei großen Plattformunternehmen, bei denen viele Informati- onen zusammenlaufen – mit die größten potenziellen Daten- empfänger sind Alphabet und Facebook – verhält es sich mit der Unternehmensstruktur so: Alphabet ist der Mutterkonzern von Google und des Datenintegrators Mixpanel, Google wiede- rum besitzt die Dienste Crashlytics und Google Analytics. Wie ebenfalls Mixpanel nehmen sie im Geschä smodell der Medi- cal-App-Anbieter – wie die Analyse der untersuchten 24 Apps gezeigt hat – die Rolle von sogenannten „ ird Parties“ ein. Das bedeutet auf den Punkt gebracht: Ein hypothetisch ärztlicher Nutzer, der in der „UpToDate“-App nach „Rosa- cea“ sucht, würde seinen Benutzernamen, sein Betriebssystem und seine Android-ID an den Dienst Crashlytics übermitteln, der Teil von Alphabet ist. Schlägt er in einer anderen App – zum Beispiel der „Pill Identifi er and Drug List“ – nach, lan- den entsprechende Informationen über Google Analytics bei Alphabet. Wird dazu noch eine digitale Medikationsliste mit Reminder-Funktion genutzt, dann sind auch wichtige Mobil- funkdaten potenziell aggregierbar. Diese Informationen lassen sich dann über die Android-ID und oder der persönlichen Te- lefonnummer mit anderen Smartphone-Nutzerdaten zu einem ziemlich umfangreichen Profi l verknüpfen, das unter anderem auch medizinische Informationen enthält – also schützenswer- te sensible Daten. Hauptproblem: Mangelnde Transparenz Datensammeln zu kommerziellen Zwecken ist nicht generell illegal. Das Hauptproblem ist, dass es den meisten Apps an Transparenz mangelt. Die Anwender von Medical Apps kön- nen sich größtenteils nicht vorstellen, was mit ihren Daten passiert und wozu sie verwendet werden. Außerdem macht der Einsatz von Trackern und Analyse-Tools die Medical Apps zu- mindest potenziell auch für Hacker angrei arer. Meditaxa Redaktion | Quelle: https://healthprivacy.info/, https://www.bmj.com/content/364/bmj.l920